[devel] SELinux в ядрах ALT
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Вс Мар 9 09:59:09 MSK 2008
On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
> Я понимаю, что многим проще распихать сетевые сервисы по отдельным
> контейнерам, а не заниматься настройкой мандатной системы
> безопасности, но...
Кстати, научный профессор DJB Бернштейн считает, что SELinux
ничего не даёт и нифига не нужен.
I have become convinced that this "principle of least privilege"
is fundamentally wrong. Minimizing privilege might reduce the
damage done by some security holes but almost never fixes the
holes. Minimizing privilege is not the same as minimizing the
amount of trusted code, does not have the same benefits as
minimizing the amount of trusted code, and does not move us any
closer to a secure computer system.
http://cr.yp.to/qmail/qmailsec-20071101.pdf
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/53f26626/attachment-0002.bin>
Подробная информация о списке рассылки Devel